Seite 1 von 3
Cookies löschen?
Verfasst: 20.10.2007 15:15
von Kewwwin
Hallo,
ich weiß nicht, ob das bereits irgendwo geklärt wurde aber ich habe bezüglich der Cookies eine Frage. Unten am overall_footer gibt es ja eine Funktion "Alle Cookies des Boards löschen". Werden dort die Cookies aller User gelöscht oder nur des Aktiven.
Wenn alle Cookies gelöscht werden:
Wäre es nicht ein Sicherheitsrisiko?
Wenn nur für den aktuellen User:
Wie stelle ich das so um, dass das kein User (egal ob Admin oder nicht) mehr machen kann mit dem Cookies löschen bzw. nur der Admin, dass der alle Cookies löschen kann.
Gruß
Verfasst: 20.10.2007 15:19
von PG_Strik3r
Ein Cookie befindet sich auf dem Rechner des Users, also kannst du auch nur dein eigenen Cookie löschen.
Verfasst: 20.10.2007 15:21
von Kewwwin
PG_Strik3r hat geschrieben:Ein Cookie befindet sich auf dem Rechner des Users, also kannst du auch nur dein eigenen Cookie löschen.
Was hat es denn für einen Sinn, dass diese Option dann auch für Gäste sichtbar ist?
Und wie stelle ich ein, dass ich für alle User einen Cron einstelle, dass ein automatische Log-Out an einer bestimmten Uhrzeit erfolgt?
Verfasst: 20.10.2007 15:37
von zx9r-treiber
Kann man das nicht unter Serverlast und dann Sitzungslänge einstellen ?
Ich glaube schon.
Verfasst: 20.10.2007 15:41
von Kewwwin
Hallo,
ich will ja einen kompletten Logout aller Benutzer um bsp. 2 Uhr für alle Benutzeregal ob sie sich gerade engeloggt haben oder vor 15 Minuten.
Gruß
Verfasst: 20.10.2007 16:21
von bantu
Kewwwin hat geschrieben:PG_Strik3r hat geschrieben:Ein Cookie befindet sich auf dem Rechner des Users, also kannst du auch nur dein eigenen Cookie löschen.
Was hat es denn für einen Sinn, dass diese Option dann auch für Gäste sichtbar ist?
Auch für Gäste werden i.d.R. Cookies abgelegt.
Kewwwin hat geschrieben:Und wie stelle ich ein, dass ich für alle User einen Cron einstelle, dass ein automatische Log-Out an einer bestimmten Uhrzeit erfolgt?
Ich sehe dahinter keinen Sinn. Außerdem würdest du dazu einen externen Cronjob benötigen.
Verfasst: 20.10.2007 16:22
von Kewwwin
bantu hat geschrieben:Kewwwin hat geschrieben:PG_Strik3r hat geschrieben:Ein Cookie befindet sich auf dem Rechner des Users, also kannst du auch nur dein eigenen Cookie löschen.
Was hat es denn für einen Sinn, dass diese Option dann auch für Gäste sichtbar ist?
Auch für Gäste werden Cookies abgelegt.
Kewwwin hat geschrieben:Und wie stelle ich ein, dass ich für alle User einen Cron einstelle, dass ein automatische Log-Out an einer bestimmten Uhrzeit erfolgt?
Ich sehe dahinter keinen Sinn. Außerdem würdest du dazu einen externen Cronjob benötigen.
Hallo,
es hat seinen Grund ist aber hier zu lang zum erklären. Ja ein Cronjob wäre ideal.
gruß
Verfasst: 20.10.2007 16:26
von bantu
Ein Ausloggen kannst du erzwingen, indem du die Sessions einfach zerstörst.
Die Cookies auf den Client-Rechnern kannst du natürlich nicht löschen.
Verfasst: 20.10.2007 16:28
von Kewwwin
bantu hat geschrieben:Ein Ausloggen kannst du erzwingen, indem du die Sessions einfach zerstörst.
Die Cookies auf den Client-Rechnern kannst du natürlich nicht löschen.
Hallo,
und wie funktioniert das automatisch jede 24 Stunden?
Gruß
Verfasst: 20.10.2007 16:31
von bantu
Versuch mal was passiert, wenn du die Session-Tabelle einfach leerst. Ich bin mir diesbezüglich nicht sicher. Du musst auf jeden Fall ein Script schreiben, das per Cron ausgeführt wird.